Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ebook SPA 2 - Rising Tide How To Manage BOTs
Ebook SPA 2 - Rising Tide How To Manage BOTs
DE AUTOMATIZACIÓN:
AUTOMATION
INTRODUCCIÓN
Administrar su relación con los bots – buenos y malos – se ha convertido en una parte inherente de hacer
negocios en un mundo conectado. Con más de la mitad del tráfico en línea iniciado por programas autónomos,
está claro que los bots son una fuerza impulsora del cambio tecnológico, y están aquí para quedarse.1
A medida que la tecnología de bots, el machine learning y la IA continúan evolucionando, también lo harán
las amenazas que estos plantean. Y aunque algunos bots son buenos, muchos son maliciosos, y los
ciberdelincuentes detrás de ellos están apuntando a sus aplicaciones. Preparar su organización para enfrentar
el impacto de los bots en su negocio es esencial para desarrollar una estrategia sostenible que le permita
crecer a medida que usted se adapta al nuevo mundo habilitado por bots.
2
https://insights.dice.com/2017/07/14/digital-assistants-greater-usage-adoption/
91 %
DE LAS PERSONAS CON ASISTENTES DIGITALES DICEN QUE
SERÁ MÁS PROBABLE QUE COMPREN DISPOSITIVOS
CONECTADOS ADICIONALES
1
LA TENDENCIA CRECIENTE DE AUTOMATIZACIÓN: CÓMO GESTIONAR BOTS EN EL MUNDO DE HOY
2
LA TENDENCIA CRECIENTE DE AUTOMATIZACIÓN: CÓMO GESTIONAR BOTS EN EL MUNDO DE HOY
LA MALA NOTICIA:
INNOVACIÓN DE BOT PERMITE EL CIBERCRIMEN
Al igual que cualquier herramienta útil, los atacantes cuales los costos pueden fluctuar rápidamente, los bots
pueden cooptar los bots para optimizar su actividad ROBO DE PROPIEDAD pueden obtener información de otros proveedores para
criminal. Las amenazas a las que se enfrentan están en INTELECTUAL reducir los precios y crear una ventaja competitiva en
constante evolución – impulsadas por una creciente lista el mercado.
Los ciberdelincuentes también usan bots para duplicar
de motivaciones, que incluyen fraude directo al
información patentada, que luego puede analizarse para
consumidor, robo de IP, especulación de larga cola, fines
propiedad intelectual, como videos o PDF de material
políticos o rencores personales pequeños – y los bots
impreso, direcciones de correo electrónico o nombres de
están haciendo el trabajo sucio. TOMA DE
usuario que luego se ocultan en el código web.
También atacan a logotipos o elementos gráficos, lo que CUENTA
Las industrias con mayor potencial de ganancias
podría ayudar a un atacante a diseñar un sitio de phishing
monetarias son las más afectadas por los bots malos. Terceras partes pueden obtener acceso a los detalles de
realista, degradando así la reputación de su marca y
"Los sitios web de venta de boletos y aerolíneas también las cuentas en línea de un usuario confiable y hacerse
empresa, así como perjudicando las relaciones con
son propicios para el ataque: confían en la visibilidad de pasar por un cliente real. Una vez que una cuenta ha sido
sus clientes.
la relación "buscar versus hacer la reserva" en sus sitios tomada, los delincuentes pueden hacer cualquier cosa
para garantizar que los boletos estén disponibles para los que un usuario legítimo podría hacer, incluyendo cambiar
clientes, pero los bots que realizan el rastreo de contenido los detalles de la cuenta y retirar fondos. Bots automatizan
quedan registrados en el sitio como si fueran simplemente ACUMULACIÓN DE los esfuerzos de adquisición de cuentas a través del
una visita y desvían artificialmente los indicadores credential sturffing y password spraying attacks.
RECURSOS (Y REVENTA)
Los bots son las herramientas perfectas para los La lista continúa. Desde la distribución de malware hasta
ATAQUES especuladores de tickets, ya que los ayudan a conseguir el fraude de clicks, los ciberdelincuentes utilizan bots para
fácilmente una gran cantidad de entradas para eventos
DDoS populares, que luego se pueden revender. También hay
ganar dinero, lo que ha dejado a los investigadores de
fraudes tradicionales tratando de lidiar con un frente
Contratar un ataque DDoS es lucrativo y altamente agentes automatizados, como por ejemplo el bot de completamente nuevo en su batalla contra las
accesible. Lanzar un ataque DDoS de una hora de zapatillas All-in-one, que utilizan los especuladores que transacciones fraudulentas.7
duración utilizando un servicio en la nube puede costar compiten para hacerse con el último par de Yeezys de
tan poco como cuatro dólares,4 lo que es mucho menos edición limitada, y luego se los ofrecen a sneakerheads
4
https://securelist.com/the-cost-of-launching-a-ddos-attack/77784/
5
https://f5.com/labs/articles/threat-intelligence/ddos/ddoss-newest-minions-iot-
que el costo de mitigarlo. Este tipo de ataque DDoS puede a precios exorbitantes.6 devices-v1-22426
ser utilizado por delincuentes que luego exigen un rescate 6
https://krebsonsecurity.com/tag/bot-ad-fraud/
para apagarlo, o potencialmente por sus competidores que
7
https://www.cnbc.com/2017/05/13/adidas-yeezy-collectors-sneakerheads-using-
bots.html
buscan interferir en su negocio y capturar una mayor INTELIGENCIA
participación en el mercado. El aumento de las redes de
botnets de IoT, como Mirai, significa que los delincuentes COMPETITIVA
pueden superar fácilmente las defensas de las Con bienes de consumo como boletos de avión, reservas
organizaciones más legítimas.5 hoteleras, y otros artículos relacionados con viajes, en los
3
DESPUÉS DE QUE LOS PIRATAS DE LA INFORMÁTICA OBTIENEN ACCESO
A LOS DETALLES DE LAS CUENTAS EN LÍNEA DE UN USUARIO, UTILIZAN
BOTS PARA AUTOMATIZAR LOS ESFUERZOS DE TOMA DE CUENTAS A
TRAVÉS DEL CREDENTIAL STUFFING Y PASSWORD SPRAYING ATTACKS.
LA TENDENCIA CRECIENTE DE AUTOMATIZACIÓN: CÓMO GESTIONAR BOTS EN EL MUNDO DE HOY
TELÉFONO BOT
TERMOSTATO
(U OTRO DISPOSITIVO
CONECTADO
1
Un usuario interactúa con un
dispositivo utilizando un bot útil.
2 3 4
Un atacante descubre una El bot malicioso permite El dispositivo secuestrado puede estar
vulnerabilidad en el dispositivo acciones perjudiciales mediante vinculado a otros dispositivos que forman
e instala un bot malicioso. comando y control. una red de bots, y que pueden usarse para
lanzar muchos tipos de ataques.
5
LA TENDENCIA CRECIENTE DE AUTOMATIZACIÓN: CÓMO GESTIONAR BOTS EN EL MUNDO DE HOY
6
AUTOMATION’S RISING TIDE: HOW TO MANAGE BOTS IN TODAY’S WORLD
SEGURIDAD AHORA:
LUCHANDO CONTRA LA BATALLA DE LOS BOT EN MUCHAS FRONTERAS
Si bloquear a todos los bots no es una opción ¿cómo se ALGUNOS PASOS QUE USTED PUEDE DAR
puede distinguir mejor entre los diferentes tipos, y evitar
que los que son maliciosos dañen su negocio? No existen • Utilice la identidad y la reputación para ayudar a clasificar y priorizar el tráfico de bots vs. humanos.
soluciones rápidas que faciliten el manejo integral del
desafío del bot, pero una estrategia de defensa en • Cree políticas de "uso aceptable" de bots para facilitar la interacción y el servicio de los bots benignos,
profundidad habilitada con inteligencia puede a hacer las así como gestionar su impacto en los servicios.
cosas más fáciles para los bots buenos. Implemente tanta
inspección pasiva como pueda para minimizar el impacto • Revise y refuerce el proceso comercial para tratar de manera más eficiente los problemas relacionados
en la aplicación comenzando con firmas, verificaciones de con el fraude, haciendo que su organización sea más segura y que los estafadores se muevan hacia
DNS y capacidades del navegador. Luego pase a las huellas objetivos más fáciles.
digitales para identificar más allá de las direcciones IP.
También puede emplear una solución que analice atributos • Utilice inteligencia de amenazas accionable para determinar la probabilidad de ser atacado y priorice
como OS, tamaño de pantalla y profundidad de color y zona su respuesta.
horaria, además de estándares de navegación no humana.
• Implemente un WAF flexible con todas las funciones para reducir y bloquear el tráfico no deseado con
capacidades tales como defensa proactiva de bots, detección de navegador sin interfaz gráfica, cifrado
de formulario a nivel de campo, mitigación de DoS de capa 7, desinfección de entrada y análisis de
comportamiento.
• Use herramientas de administración de tráfico que empleen el aprendizaje automático como su WAF para
crear e implementar rápidamente mitigaciones que lo ayuden a abordar amenazas nuevas y en desarrollo.
8
LA TENDENCIA CRECIENTE DE AUTOMATIZACIÓN: CÓMO GESTIONAR BOTS EN EL MUNDO DE HOY
9
AUTOMATION’S RISING TIDE: HOW TO MANAGE BOTS IN TODAY’S WORLD
10
AUTOMATION’S RISING TIDE: HOW TO MANAGE BOTS IN TODAY’S WORLD
Oficinas centrales de EE. UU.: 401 Elliott Ave W, Seattle, WA 98119 | 888-882-4447 // Américas: info@f5.com // Asia-Pacífico: apacinfo@f5.com // Europa/Oriente Medio/África: emeainfo@f5.com //
Japón: f5j-info@f5.com © 2019 F5, Inc. Todos los derechos reservados. F5 y el logotipo de F5 son marcas comerciales de F5, Inc. en los EE. UU. y en otros países. Otras marcas registradas de F5 se identifican en f5.com.
Todos los demás productos, servicios o nombres de compañías a los que se hace referencia en este documento pueden ser marcas comerciales de los propietarios independientes sin aval ni afiliación, expresa o implícita,
reclamada por F5. EBOOK-SEC-328381600 0419